漏洞标题
ZHENFENG13/code-projects My-Blog-layui authorImg 上传任意文件漏洞
漏洞描述信息
# 漏洞描述
## 概述
在ZHENFENG13/code-projects My-Blog-layui 1.0中发现了一个漏洞,已被认定为关键级别。此漏洞影响`/admin/upload/authorImg/`文件中的Upload功能。
## 影响版本
My-Blog-layui 1.0
## 细节
攻击者可以通过操纵参数File触发不受限制的文件上传。该攻击可以从远程发起,且已公开了利用方法。
## 影响
此漏洞允许未经身份验证的用户将任意文件(包括恶意脚本)上传到服务器,可能危及系统安全性和数据完整性。厂商已被告知披露情况但未作出回应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
ZHENFENG13/code-projects My-Blog-layui authorImg upload unrestricted upload
漏洞描述信息
A vulnerability was found in ZHENFENG13/code-projects My-Blog-layui 1.0. It has been declared as critical. This vulnerability affects the function Upload of the file /admin/upload/authorImg/. The manipulation of the argument File leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
危险类型文件的不加限制上传
漏洞标题
My-Blog-layui 代码问题漏洞
漏洞描述信息
My-Blog-layui是ZHENFENG13个人开发者的一个博客系统。 My-Blog-layui 1.0版本存在代码问题漏洞,该漏洞源于文件/admin/upload/authorImg/中参数File的错误操作导致任意文件上传。
CVSS信息
N/A
漏洞类别
代码问题